Face ID安全嗎？看蘋果的官方解釋吧

蘋果iPhone X發佈後， Face ID(人臉識別技術)引發了眾多用戶關注。特別是由此可能引發的隱私和安全問題，更是許多使用者關心的話題。那麼Face ID如何工作，又如何防範安全隱私問題呢?我們一起看一下蘋果自己是怎麼解釋的。

蘋果近期更新了官方網站的“隱私”頁面，解釋了在諸如面部識別、機器學習等新技術融入公司產品的當下，他們是如何保護用戶個人隱私的。蘋果對該頁面進行了重新組織，解釋了該公司在各個平臺和服務中保護使用者隱私的方法。但一些安全專心擔心，這些說明會讓用戶對“駭客無法獲取使用者個人資料”過於自信。

在該頁面，我們能看到包括密碼、Touch ID、Apple Pay和App許可權等系統相關政策，蘋果還介紹了“差分隱私”，一種在不影響個人隱私的前提下發現用戶使用趨勢的方法。蘋果稱，這能幫助他們理解用戶喜歡哪些emoji表情，以及哪些自動糾正建議被最多採用。

蘋果還通過“透明度報告”等內容，強調了公司保護個人隱私方面強而有力的立場。比如去年，蘋果就以“威脅iPhone使用者資訊安全”為理由，拒絕了FBI要求公司配合警方解鎖iPhone手機的要求。

“在蘋果公司，我們將隱私視作每個人的基本權利。 ” 蘋果在該頁面上強調，

“無論你是在拍照、向Siri提問，還是獲取路線導航，都可確信蘋果公司絕不會收集你的個人資訊來出售給廣告商或其他組織。 ”

Face ID白皮書

蘋果還發佈了一份Face ID白皮書，系統地介紹了Face ID如何工作和安全性等問題，並解答了部分使用者的疑惑。有一部分用戶對Face ID感到害怕，感覺這種捕捉和處理用戶面部的技術看起來似乎會威脅用戶隱私。

也有一些用戶對Face ID的安全性存在懷疑，它真的要比TouchID技術好嗎?是通過偽造指紋破解iPhone容易，還是偽造使用者臉部圖像容易呢?我們在Face ID白皮書看到了蘋果對這些用戶疑問的解答。

蘋果指出， iPhone X會使用原深感攝像頭(TrueDepth Camera)，利用點陣投影在面部投射超3萬個紅外點，從而捕捉使用者面部資料來創建面部深度圖和2D面部紅外圖。這些資料會存儲成一系列2D圖像和深度地圖，存儲到A11處理器的“Secure Enclave”中。

值得一提的是， Face ID資料會加密，它永遠不會離開設備，也不會備份到iCloud或其它位置。只有當你希望將Face ID的診斷資料提供給AppleCare獲得技術支援時，這些資訊才會從設備傳輸出去。

蘋果還開發了神經引擎(Neural Engine)，可將Face ID資料轉換成數學模型，也能將其與註冊的使用者面部資料進行對比。即使用戶改變髮型或帶上眼鏡，這個神經引擎也能説明Face ID成功識別用戶。當然，神經引擎的資料同樣處於Secure Enclave的保護。

不懼列印和面具？

針對照片列印件和面具等偽裝技術破除Face ID的可能性，蘋果表示用戶同樣無需為此擔心，因為蘋果已經考慮了駭客可能欺騙Face ID的方法。蘋果稱，他們甚至請好萊塢影片中特效人員創建了一系列面罩，來嘗試騙過iPhone X的面部識別技術。

蘋果還指出，Face ID很難被擊敗，“Face ID被其它人解鎖的概率只有百萬分之一(作為對比，Touch ID指紋識別的概率是五萬分之一)。”此外， Face ID只允許嘗試失敗5次，之後需要輸入密碼來進入設備。不過在面對雙胞胎、和你長相很像的兄弟姐妹以及未滿13周歲兒童時，資料會有所不同。

完全安全是不可能的

即便如此，Face ID也不可能做到完全安全，沒有安全技術能做到完全安全。安全專家擔心，蘋果用戶會認為Face ID沒有被入侵的風險。“用戶不能認為它是不可擊敗的，這只是另一種類型的鎖而已，任何鎖都可能被撬開。”

雖然蘋果在iPhone X中採用了新的生物技術，但其下面的安全體系架構仍是一樣的。使用者指紋的資料存儲在iPhone處理器安全元件中，Face ID同樣如此。從純粹安全角度來看，蘋果應該為iPhone X的Face ID資料選擇全新的存儲空間。“壞人已經嘗試弄清如何攻破secure enclave數年之久了。”此外，將Apple Pay加密資料和Face ID資料放在一起可能會讓其成為駭客更渴望的目標。“你正給壞人越來越多攻破secure enclave的動機。”

完全安全是不可能的